[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
(DTPtechNote:1076) Re: [Server] SSHの公開鍵認証
>私が言うところのパスワード認証がRSA認証より明らかに劣るとする根拠を教えてくださいませ。
手元の本をみてみました。簡潔な部分を抜粋すると
.デジタル署名をリバースエンジニアリングしたり、デジタル署名を生成した非公開鍵を
デジタル署名から解読できない。
.仮にセッション鍵がクラックされてもクラッカーが不正にログオンするのに必要な情報は得られない。
というように書かれてあります。
公開鍵暗号についての本家はここです。
http://www.rsasecurity.com/
http://www.rsasecurity.com/rsalabs/faq/
グーグルで下記のキーワード検索してみてください。
PasswordAuthentication and UNIXパスワード
おそらくPasswordAuthentication yes を推奨してる方を探すのは困難です。